2020年中国互联网安全企业图谱(附50强)
“最大的安全漏洞并不是存在于什么程序或者服务器内,人类才是最大的安全漏洞。”
——摘自电影《我是谁:没有绝对安全的系统》
(友情提示:篇幅较长,查看图谱可直接下拉)
从互联网诞生以来,安全就一直是个引人瞩目的话题。但长久以来的现状是,只有发生了“真金白银”的损失,企业才会想起事后补救,亡羊补牢之措。
因此,通过各类技术手段在安全危机爆发之前识别并解决风险,才是如今互联网信息安全的真·管理之道。
进入信息化时代以来,互联网行业的发展速度远超其他,同时高速的发展意味着更低的复制成本,携带资本入场的后发优势者野蛮扩张,进行快速的复制和迭代,却可能很少思考过业务安全的合理性问题。
这种合理性既来自于高速发展中关乎企业安全的内部管理者本身,也来自于外界竞争者、攻击者的不良竞争和间歇性挑战。
但无论内外,我们的根本性问题指向都同出一处,正如开文前的那句摘语所说,“人类才是最大的安全漏洞”。
有人的地方就有江湖,人类社会本身就是一个不稳定体,不管世界进程与科技进步程度达到了何种地步,人类的好争性、安全感的缺失以及利益导向性等因素终将使我们“拔刀相向”,从微观到个人,宏观到整个国家乃至民族,这种人类本身导致的“安全漏洞”存在于无时无刻,也涵盖于当今社会的每个大小领域中。
在刘慈欣的《三体》《黑暗森林》中,大刘将这种安全隐患放大到了宇宙尺度,虽然可能过于极端和黑暗,但却简单粗暴的揭示了潜藏于社会的某种隐性本质,借此来警示世人(或许没有)。
同样的,当我们谈及个体安全时,也绕不开“安全”的本质问题,即信任。
我们一直以来就是个缺乏信任的群体,“保持质疑”这种态度在某种程度上已经成为了一种优秀品质,同时也是我们在接触外界时不由自主套上的一层“保护色”,来协助自我防御。
(扯远了)将个体安全进行放大,重回互联网安全这个话题,企业要做好内部安全管理与外部防御的趋势已成必然,信任危机既然无法避免,那么就需要靠一些技术手段来查漏补缺,解决业已发生或可能面临的安全问题。
技术手段类型
物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证管理(IAM/IDaaS),对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
其他措施:如防火墙技术、密钥管理、数字签名、认证技术、智能卡技术等等。
2020年我国互联网安全市场现状
据数据统计,2019年中国网络安全产业规模达到1563.59亿元,较2018年增长17.1%。
随着互联网的不断发展,5G、大数据、物联网、云计算等新一代信息技术的深入应用,网络安全的重要性将进一步凸显,市场规模不断扩大。但受疫情影响,预计2020年产业规模约为1702亿元,增速放缓,约为8.85%。
2020年五大网络安全大事件回顾
1、国内网络安全法律法规及标准推进
如2020年1月1日起实施的《密码法》、6月1日起实施的《网络安全审查办法》等等。
2、富士康工厂遭勒索攻击
2020年11月,位于墨西哥的富士康工厂遭到了DoppelPayme勒索软件攻击,而且是双重勒索攻击,除了导致1200台服务器被加密之外,攻击者在对设备进行加密前还窃取了100GB的未加密文件,同时删除了不少于20TB的备份。随后,攻击者发布了一个指向DoppelPayme付款站点的链接,要求富士康支付1804.0955 比特币作为赎金(按照当时的价格计算,约为3486.6万美元),否则就要将窃取的数据在暗网出售,这一笔被索赎金的金额之高创造了2020年之最。
3、涉疫侵犯个人公民隐私案被判赔1元
疫情期间,重庆某营销策划有限公司将一份名为《重庆已购进口白虾顾客名单》的文章发布在其管理的公众号供下载,该名单包括重庆各区县一万多名购买进口白虾的人员的姓名、家庭住址、身份证号码、手机号码等详细个人信息。
4、微盟、链家员工删库事件
2020年2月25日,微盟官方宣称,其业务系统数据库(包括主备)遭遇其公司运维人员的删除。无独有偶,在2020年12月,北京市第一中级人民法院公布前链家员工破坏计算机信息系统罪一案的刑事裁定书,被告人韩某犯破坏计算机信息系统罪,判处有期徒刑七年。
5、中国台湾发生重大个人数据泄露事件
2020年6月,据威胁情报机构——Cyble声称,经验证,属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。考虑到此前数据统计的中国台湾人口为2380万人,这意味绝大多数的台湾人民个人数据都遭到了泄露。Cyble还表示,这个容量为3.5GB的数据库包含个人的姓名、邮政地址、电话号码、身份ID、性别和出生日期。
黑客攻击勒索、个人隐私泄露、员工删库跑路等等,类型不胜枚举,损失堪称巨大。因此国内网络安全法规与标准的推进实施,以及个人与企业的安全意识提升势在必行。
2020年中国互联网安全领域企业图谱
一、SSL证书
在SSL证书颁发领域,与国际权威品牌相比,国内机构还是稍有差距,因此以下图谱包含了国内外目前主流的SSL证书颁发机构,更详细的内容,也可参考开发屋之前发布的。
二、DDOS防护
榜单传送:
三、IDaaS身份认证即服务
榜单传送:
四、Web应用防火墙(WAF)
榜单传送:
五、入侵检测(IDS)
榜单传送:
六、入侵防御(IPS)
榜单传送:
七、漏洞扫描
榜单传送:
八、堡垒机
榜单传送:
以上是开发屋针对国内互联网安全行业整理的主流细分领域图谱,企业覆盖率在85%以上。经过多年发展,目前国内的网络安全产业格局逐渐明朗,呈现了“二力五区”的格局分布。
二力指的是资源力,竞争力两个判断企业综合能力的关键因素。
资源力:是指企业所拥有的资本、技术、人力等相关资源的多寡程度,资源的多寡会对企业的经营表现有直接而且重要的影响。
竞争力:指企业在当前商业模式下呈现出的总体能力,是企业所拥有的资源到经营成果的转化。
五区指的是产业领导者、互联网巨头、挑战者、IPO准备区和创新者五个象限区域。
根据波特五力模型和企业竞争力九力模型,结合我国网络安全产业的特点,可形成一套完整的研究分析框架。基于以上框架,在数据基础上对企业竞争力和资源力的各个维度进行了量化评估,最终计算得出50强的排名。
(图片来源:数说安全)